¿Por qué se activan las actualizaciones desatendidas de forma predeterminada?

10

Acabo de migrar de CentOS a Ubuntu Server 16.04 LTS. Elegí "no" cuando me pidió que hiciera actualizaciones automáticas durante la configuración. Sin embargo, me acabo de dar cuenta de que, de forma predeterminada, las actualizaciones desatendidas están activadas e instaladas de forma predeterminada, ya que había instalado una actualización del núcleo automáticamente. Esto es muy parecido a Windows y me decepciona. ¿Por qué es este el caso de que esté habilitado de forma predeterminada aunque el usuario eligió no durante la configuración?

Gracias

Pepino
fuente
AFAIK la instalación solicita descargar actualizaciones durante la instalación para que instale paquetes de actualizaciones, no se trata de activar o no "actualizaciones desatendidas".
Javier Rivera
Estaba a punto de preguntar exactamente eso, es como si tuviera que recordar para cada nueva instalación nueva de xbuntu que tengo que deshabilitarlos.
David Tabernero M.

Respuestas:

4

No puedo explicar por qué te da la opción y luego ignora tu respuesta. Sin la instalación, no puedo confirmar ese comportamiento, sin embargo, es fácil solucionarlo.

Edite /etc/apt/apt.conf.d/50unattended-upgradesy comente la -securitylínea.

// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
//      "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed";
//      "${distro_id}:${distro_codename}-backports";
};

fuente
Buena regla general al anular en conf.dáreas: es mejor crear siempre un archivo de anulación personalizado cuando sea posible. 99z-customfuncionaría en esta área, creo (sin probar). Cuando apt se actualiza, sus 50unattended-upgradesarchivos pueden sobrescribirse. Su archivo personalizado no lo hará.
bshea
8

Otra forma de deshabilitar las actualizaciones desatendidas es

Edite /etc/apt/apt.conf.d/20auto-updatesy establezca "Actualización desatendida" en "0".

APT::Periodic::Unattended-Upgrade "0";
Malissa Sullivan
fuente
1
¿No se llama ese archivo 20auto-upgrades, no 20auto-updates?
hheimbuerger
2
Los archivos de las carpetas * .d de linux se leen en orden alfanumérico independientemente de su nombre exacto. Por lo tanto, la respuesta funcionará siempre que el nombre sea alfanuméricamente más grande que "10periodic".
miércoles
@wedi Sí, y esto debería aprovecharse. Evita que un paquete sobrescriba sus cambios en las actualizaciones del sistema. Debe asegurarse al usar cualquier conf.dárea que sus directivas personalizadas DURAN. El nombre de archivo 20auto-updatessi se usa como un nuevo archivo de anulación creado por el usuario, se leerá ANTES 20auto-upgrades. El último archivo leído gana. Una mejor idea en cualquier conf.dárea es crear algo que sepa que se leerá MUY PASADO. Trate de crear 99z-customen /etc/apt/apt.conf.dla declaración APT::Periodic::Unattended-Upgrade "0";- que será leído por última vez. De nuevo: últimas victorias.
bshea